Moola市场披露了900万美元的加密货币漏洞

去中心化金融(DeFi)平台Moola Market遭遇安全事故，导致价值高达900万美元的加密货币损失。

基于区块链的Celo平台在10月18日英国周二发布的一条推特中承认了这一事件。在一个帖子中，Moola Market团队表示:“我们正在积极调查Moola Market的事件。Moola上的所有活动都已暂停。请不要交易mtoken。对于剥削者，我们已经联系了执法部门，并采取了措施，使其难以清算资金。我们愿意协商一笔赏金，以换取在未来24小时内归还资金。”

几个小时后，这名黑客似乎谈妥了一笔赏金，以返还被攻击者拿走的大部分资金。Moola Market在推特上写道:“在今天的事件发生后，93.1%的资金已经返还给了Moola治理机构。我们将继续暂停Moola的所有活动，并将与社区跟进下一步行动，并安全重启Moola协议。”

随后，该公司再次在推特上发布了事件的最新进展。报告称，一个未知的攻击者开始操纵Ubeswap上的MOO价格，使他们能够操纵Moola协议使用的MOO时间加权平均价格(TWAP)预言机。这意味着他们可以用MOO作为抵押品从协议中借入大量的cUSD、cEUR和CELO，有效地耗尽协议的资金。

Moola Market随后透露，在它在推特上表示愿意协商赏金支付的10分钟后，它收到了来自某个人的直接信息，此人自称是控制着保管大量资金的私钥的攻击者。这导致93.1%的资金被返还给Moola使用的管理多sig。

这一事件与上周(10月11日)Mango Markets遭受的价值1.77亿美元的黑客攻击有相似之处，当时黑客协商保留了其中的4700万美元作为赏金。

在分析这些案例时，区块链安全平台CertiK解释说:“在这两个案例中，攻击者借入了借贷平台的非流动性原生代币，将价格操纵得更高，然后利用新膨胀的抵押品价值借入更多的协议资产。”

 CertiK继续说:“将资产存入类似贷款平台的用户应该调查一下，看看他们的资产是否也面临着类似的被这种策略耗尽的风险。抵押品资产的流动性应该很高，这使得这种操纵更加困难。”

这些事件发生之前，FBI在2022年8月发布警告称，网络犯罪分子正在越来越多地利用去中心化金融(DeFi)平台的漏洞窃取投资者资金。

一般来说，随着近年来数字货币价值的飙升，加密货币盗窃变得更加普遍。本月早些时候(2022年10月)，一名黑客从一个流行的跨链桥接服务中窃取了5.7亿美元。